KVKK Eğitimi

KVKK EĞİTİMİ — KİŞİSEL VERİLERİN KORUNMASI KANUNU

Kişisel veri, kurumun en sessiz ama en pahalı varlığıdır; eğitim olmadan korunamaz.

KVKK Eğitimi; 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel veri kavramından VERBİS kaydına, aydınlatma metinlerinden ihlal bildirimi süreçlerine kadar uçtan uca tüm yükümlülükleri ele alır. Eğitim, hukuki dilin ötesine geçerek günlük iş süreçlerinde KVKK’yı nasıl uygulayacağınızı pratik örneklerle öğretir. Çalışan farkındalığı, departman bazlı yükümlülükler ve denetim hazırlığı bütünleşik olarak işlenir.

Eğitim Akışını İncele Eğitim Planı Talep Et
6698 Sayılı KVKK VERBİS Kaydı Aydınlatma ve Açık Rıza İhlal Bildirim Süreci Kurul Kararları
KVKK Uyum Olgunluk Panosu
UYUM + UYGULAMA
Veri envanteri
tam
Aydınlatma
metin
İhlal süreci
72 saat
72 saihlal bildirim süresi
VERBİSveri sorumlusu sicili
Yurt Dışıaktarım rejimi yenilendi
6698Türkiye’nin kişisel verilerin korunmasını düzenleyen temel kanun numarası ve yıl 2016.
VERBİSVeri Sorumluları Sicili; veri sorumlularının zorunlu kayıt sistemi.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayalı, özgür irade ile verilen onay.
72 Saatİhlal tespit anından KVKK Kurulu’na bildirim için tanınan azami süre.
EĞİTİMİN AMACI

KVKK uyumu, hukuk müşavirine bırakılacak bir konu değil; kurumun tüm departmanlarını ilgilendiren günlük bir disiplindir.

Pek çok kurumda KVKK denildiğinde akla yalnızca aydınlatma metni ve VERBİS kaydı gelir. Oysa kişisel veri her gün, her departmanda, çoğu zaman fark edilmeden işlenir. İnsan kaynakları aday özgeçmişlerini saklar; satış müşteri verilerini kullanır; bilgi sistemleri çağrı kayıtlarını tutar; pazarlama analitik araçları ile çerez verisi toplar. Her biri kanun kapsamındaki bir veri işleme faaliyetidir.

KVKK uyumu yalnızca metin yazmak değil; veri envanteri çıkarmak, işleme amaçlarını netleştirmek, saklama sürelerini belirlemek, açık rızayı doğru anda almak, çalışana eğitim vermek, ihlal anında 72 saat içinde Kurul’a bildirim yapmak ve sürekli denetlenebilir kayıt tutmak demektir. Bu eğitim, KVKK’yı hukuki bir başlık olmaktan çıkarıp kurum içinde yaşayan bir uyum süreci olarak ele alır. Pratik örnekler, Kurul kararları ve gerçek vakalar üzerinden konuşulur.

Amaç: Katılımcıların kanun kavramlarını net anlaması, kurumdaki kişisel veri akışını haritalayabilmesi, aydınlatma ve açık rıza metinlerini doğru tasarlayabilmesi, ihlal müdahale sürecini yönetebilmesi, departmana özel yükümlülüklerini tanıması ve KVKK denetimine hazırlıklı olabilmesidir.
Cezalar artık caydırıcı seviyede.2024 yılı itibarıyla idari para cezaları 47 milyon TL’ye varan tutarlarda uygulanabilmektedir. KVKK Kurulu kararları her ay yayımlanmakta ve sektör fark etmeksizin pek çok kurum cezalandırılmaktadır.
İhlal anında 72 saat çok hızlı geçer.Kanun, ihlal tespitinden itibaren makul sürede ve en geç 72 saat içinde Kurul’a bildirim yapılmasını şart koşar. Bu süre içinde ihlalin doğrulanması, kapsamının belirlenmesi, hukuki değerlendirme yapılması ve Kurul başvurusu hazırlanması gerekir.
Çalışanın bilmediği yükümlülük, kurumun cezasıdır.İnsan kaynakları, pazarlama, satış ve müşteri hizmetleri kişisel veriyi günlük olarak işler. Bu departmanlar KVKK farkındalığı kazanmadan tek başına bir aydınlatma metni veya politika dokümanı uyumu sağlamaz.
Yurt dışı aktarım rejimi 2024’te değişti.2024 değişikliği ile yurt dışına veri aktarımı için açık rıza dışında yeni güvence mekanizmaları (yeterlilik kararı, taahhütname, bağlayıcı şirket kuralları, standart sözleşme) gündeme geldi. Bu değişiklik bulut hizmeti kullanan tüm kurumları doğrudan ilgilendirir.
KLASİK YAKLAŞIM VE MODERN YAKLAŞIM

Bu eğitim, klasik metin tabanlı KVKK yaklaşımının üzerine süreç bazlı uyum metodolojisi ekler.

Pek çok KVKK eğitimi 2017’lerin çerçevesinde kalmış durumdadır: aydınlatma metni şablonu, VERBİS kaydı bilgisi ve açık rıza tanımı. Bu temeller hâlâ önemli ama bugünün gerçekliği farklı: bulut yayılımı, yapay zeka ile veri işleme, üçüncü taraf risk yönetimi ve yurt dışı aktarım rejimi yeni boyutlar getirdi.

Klasik KVKK Eğitimleri 2017-2020 arası odak, hâlâ pek çok yerde aynı

  • Sadece aydınlatma metni şablonu odaklı
  • Tek seferlik VERBİS kayıt bilgisi
  • Açık rızanın tanımı ile yetinme
  • Tüm çalışanlara aynı genel içerik
  • Departman bazlı yükümlülük yok
  • Kurul kararları analiz edilmiyor
  • İhlal müdahale süreci işlenmiyor
  • Sonuç: dokümantasyon var, uygulama yok

Bu Eğitimde Eklenen Modern Boyutlar 2024-2026 ihtiyacına uygun

  • Veri envanterinden başlayan süreç bakışı
  • Departman bazlı uyum yükümlülükleri
  • Güncel Kurul kararlarının analizi
  • İhlal müdahale süreci ve 72 saat disiplini
  • Yurt dışı aktarım rejiminin yeni hali
  • Bulut, yapay zeka ve üçüncü taraf bakışı
  • Çalışan farkındalığı ve sürekli eğitim
  • Sonuç: ölçülebilir, denetlenebilir uyum
EĞİTİM KAZANIMLARI

Katılımcılar KVKK’yı hukuki dilden çıkarıp kurumun günlük süreçlerinde uygulanabilir hale getirir.

Eğitim, kanun maddelerini tek tek okutmak yerine her başlığı kurumun gerçek süreçleri, gerçek vakalar ve Kurul kararları üzerinden ele alır. Hedef bilgi değil, davranış değişikliğidir.

TEMEL KAVRAMLAR

Kanunun temel taşlarını net biçimde öğretir.

Kişisel veri, özel nitelikli kişisel veri, veri sorumlusu, veri işleyen, veri işleme, açık rıza, aydınlatma yükümlülüğü gibi temel kavramların ne olduğu pratik örneklerle anlatılır.

  • Kişisel veri ve özel nitelikli veri farkı
  • Veri sorumlusu ve veri işleyen ayrımı
  • Açık rıza ve aydınlatma farkı
VERİ ENVANTERİ

Kurumdaki veri akışını görünür kılar.

Veri envanteri çıkarma yöntemi; kişisel veri kategorileri, işleme amaçları, saklama süreleri, hukuki dayanak ve aktarım kayıtlarının nasıl tutulacağı uygulamalı çalışılır.

  • Süreç bazlı veri haritalama
  • İşleme amacı ve hukuki dayanak
  • Saklama ve imha süreleri
AYDINLATMA VE AÇIK RIZA

Doğru metni doğru anda alır.

Aydınlatma metninin nasıl yazılacağı, açık rızanın hangi durumda gerekli olduğu, hangi durumda yeterli olmadığı; web sitesi, başvuru formu, çağrı merkezi gibi farklı kanallarda nasıl uygulanacağı işlenir.

  • Aydınlatma metni yazımı
  • Açık rıza alınması gereken durumlar
  • Kanal bazlı uygulama farkları
VERBİS VE BİLDİRİM

VERBİS yükümlülüğünü doğru biçimde kapatır.

VERBİS kayıt zorunluluğu, muafiyet kriterleri, kayıt güncelleme yükümlülüğü, sicil bilgilerinin doğru ve güncel tutulması ile ilgili pratik bilgilerle kalıcı bir uyum kurulur.

  • VERBİS kayıt zorunluluğu
  • Muafiyet ve istisna durumları
  • Güncel tutma yükümlülüğü
İHLAL MÜDAHALE

72 saatlik bildirim sürecini hazır hale getirir.

İhlal tespiti, hukuki değerlendirme, kapsam belirleme, Kurul’a bildirim metni, ilgili kişiye bildirim ve içeride iletişim akışı saatler-dakikalar bazında planlanır.

  • İhlal müdahale akışı
  • 72 saatlik zaman çizelgesi
  • Kurul başvuru içeriği
DEPARTMAN BAZLI YÜKÜMLÜLÜKLER

Her departmana kendi diliyle anlatır.

İnsan kaynakları aday verisinden, pazarlama çerez ve analitiklerinden, satış müşteri verisinden, BT log kayıtlarından sorumludur. Eğitim her departmana kendi gerçek vakaları üzerinden konuşur.

  • İnsan kaynakları yükümlülükleri
  • Pazarlama ve dijital analitik
  • BT, kayıt ve günlük tutma
EĞİTİM AKIŞI

İki günlük yoğun program; kavramlardan ihlal müdahalesine kadar tüm KVKK yaşam döngüsünü kapsar.

Program; kurumun KVKK olgunluğuna ve katılımcı profiline göre 1 gün özet, 2 gün uygulayıcı veya 3 gün uzman/sorumlu yetkinliği biçiminde uyarlanabilir. Tüm akış pratik vakalar ve Kurul kararları ile desteklenir.

01Kanun ruhu ve temel kavramlar6698 sayılı kanunun çıkış amacı, GDPR ile karşılaştırma, kişisel veri, veri sorumlusu, veri işleyen ve veri işleme kavramlarının net tanımı.
02Veri işleme ilkeleri ve şartlarıGenel ilkeler (hukuka uygun, dürüstçe, belirli amaç), özel nitelikli veri rejimi, işleme şartları ve istisnalar uygulamalı vakalarla.
03Veri envanteri ve kayıt disipliniSüreç bazlı veri haritası, işleme amacı, hukuki dayanak, saklama süresi ve aktarım kayıtlarının nasıl tutulacağı atölyesi.
04Aydınlatma ve açık rıza yönetimiAydınlatma metni yazımı, açık rızanın doğru zamanda alınması, web sitesi, başvuru formu, çağrı merkezi kanal bazlı uygulama.
05VERBİS ve sürekli kayıt yönetimiVERBİS kayıt zorunluluğu, muafiyet, güncel tutma, idari ve teknik tedbirler bildiriminin doğru biçimde yapılması.
06Yurt dışı aktarım ve üçüncü taraf2024 sonrası yurt dışı aktarım rejimi, yeterlilik kararı, taahhütname, BCR ve standart sözleşme; KVKK veri işleyen sözleşmeleri.
07İhlal müdahale ve 72 saat süreciİhlal tespit anından Kurul bildirimine 72 saatlik akış, ilgili kişiye bildirim, içeride kriz yönetimi ve hukuki sürecin yürütülmesi.
08Denetim, Kurul kararları ve yol haritasıGüncel Kurul kararları analizi, sıkça yapılan hatalar, denetim hazırlığı ve katılımcı kuruma özel 90 günlük KVKK uyum yol haritası.
EĞİTİM MODÜLLERİ

Kanun, uygulama ve kriz disiplini tek programda buluşur.

M1
KVKK temelleri ve temel kavramlarKanunun çıkış amacı, GDPR karşılaştırması, kişisel veri, özel nitelikli veri, veri sorumlusu, veri işleyen, veri işleme ve açık rıza kavramlarının net biçimde aktarımı.
M2
Veri envanteri ve süreç haritalamaKişisel veri envanterinin nasıl çıkarılacağı, işleme amacı, hukuki dayanak, saklama süresi, aktarım kayıtları ve süreç bazlı haritalama metodolojisi.
M3
Aydınlatma, açık rıza ve doküman yönetimiAydınlatma metni yazımı, açık rıza tasarımı, kanal bazlı uygulama, politika ve prosedür hiyerarşisi, kayıtların doğrulanabilir biçimde saklanması.
M4
VERBİS, idari ve teknik tedbirlerVERBİS kayıt zorunluluğu, muafiyet, güncel tutma; idari tedbirler (politika, eğitim, sözleşme) ve teknik tedbirler (erişim, şifreleme, log) bildiriminin doğru yapılması.
M5
Yurt dışı aktarım ve üçüncü taraf2024 sonrası yurt dışı aktarım rejimi, yeterlilik kararı, taahhütname, bağlayıcı şirket kuralları, standart sözleşme; KVKK veri işleyen sözleşmesi yapısı.
M6
İhlal müdahale, Kurul ve denetimİhlal müdahale akışı, 72 saatlik bildirim disiplini, ilgili kişiye bildirim, güncel Kurul kararları analizi ve KVKK denetimine hazırlık.
UYGULAMALI ATÖLYELER

Eğitim, gerçek Kurul kararları ve kurumsal vakalar üzerinden öğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; veri envanteri çıkarır, aydınlatma metni yazar, ihlal müdahale akışı tasarlar, Kurul kararını analiz eder ve kendi kurumları için yol haritası çıkarır.

VERİ ENVANTERİSüreç haritalama atölyesiBir insan kaynakları sürecinin (işe alımdan ayrılmaya) tüm kişisel veri akışı haritalanır; kategoriler, amaçlar, dayanaklar, süreler tablo halinde çıkarılır.
AYDINLATMA METNİÇoklu kanal yazımWeb sitesi, başvuru formu, çağrı merkezi ve mobil uygulama için aynı sürecin farklı kanal bazlı aydınlatma metinleri yazılır ve karşılaştırılır.
AÇIK RIZADoğru zaman ve formPazarlama izni, çerez onayı, video kaydı izni gibi farklı durumlar için açık rıza formları tasarlanır; geçerli ve geçersiz örnekler tartışılır.
İHLAL CANLANDIRMA72 saatlik kriz akışıBir veri ihlali senaryosu canlandırılır; tespit, hukuki değerlendirme, Kurul başvurusu, ilgili kişiye bildirim ve iletişim adımları saat saat işlenir.
KURUL KARARIGüncel karar analizi2024-2026 döneminden seçilmiş Kurul kararları katılımcılarla birlikte okunur; Kurul’un yaklaşımı, sıkça verilen cezalar ve önleme yolları tartışılır.
YOL HARİTASI90 günlük uyum planıKatılımcı kurumlar için olgunluk tespiti, hızlı kazanımlar ve sürdürülebilir uyum adımlarından oluşan yol haritası çıkarılır.
KİMLER KATILMALI

Kişisel veri işleyen tüm departmanlar ve karar verici roller için uyarlanabilir eğitim.

KVKK Sorumluları ve İrtibat Kişisi
Hukuk ve Uyum Birimi
Bilgi Güvenliği ve ISMS
İnsan Kaynakları
Pazarlama ve Dijital
Müşteri Hizmetleri
BT ve Sistem Yöneticileri
İç Denetim ve Risk
ÇIKTILAR

Eğitim sonunda kurumun KVKK uyum olgunluğu ölçülebilir ve sürdürülebilir hale gelir.

Katılımcı kazanımları

  • KVKK temel kavramlarını netlikle ayırt edebilme
  • Süreç bazlı veri envanteri çıkarabilme
  • Aydınlatma metni ve açık rıza tasarlayabilme
  • VERBİS kaydını doğru biçimde yönetebilme
  • İhlal müdahale akışını 72 saat içinde uygulayabilme
  • Departmanına özel KVKK yükümlülüklerini bilme
  • Kurul kararlarını okuyup yorumlayabilme

Kurum çıktıları

  • Kişisel veri envanteri şablonu
  • Aydınlatma metni ana şablon kütüphanesi
  • Açık rıza formu örnekleri
  • VERBİS kayıt ve güncelleme rehberi
  • İhlal müdahale prosedürü ve 72 saat zaman çizelgesi
  • KVKK veri işleyen sözleşmesi şablonu
  • Yurt dışı aktarım karar matrisi
  • Kuruma özel 90 günlük KVKK uyum yol haritası
EĞİTİM KÜNYESİ

Eğitim hakkında bilmek istediğiniz her şey tek bakışta.

Süre, format, katılımcı sayısı, sertifika, içerik kapsamı ve teslim edilen materyaller netleştirilmiştir. Kuruma özel programlarda parametreler ihtiyaca göre uyarlanır.

Eğitim Süresi 14 Saat / 2 Tam Gün Kurumun olgunluğuna göre 1 gün özet veya 3 gün uzman yetkinliği seçeneği.
Eğitim Formatı Yüz Yüze veya Online Kurum lokasyonunda sınıf eğitimi, online canlı oturum veya hibrit yapı.
Belgelendirme Katılım Sertifikası Tamamlayan tüm katılımcılara Secure Fors imzalı dijital sertifika.
Eğitim Dili Türkçe Talep durumunda İngilizce eğitim ve materyal sunumu.
Eğitim AdıKVKK Eğitimi (6698 Sayılı Kişisel Verilerin Korunması Kanunu)
Süre2 gün (14 saat). Kurumun olgunluğuna göre 1 gün özet farkındalık veya 3 gün uzman/sorumlu yetkinliği programı olarak uyarlanabilir.
Eğitim Formatı Yüz Yüze (Kurum Lokasyonu) Online Canlı (Zoom / Teams) Hibrit
Eğitim Başlıkları6698 Sayılı KVKK temel kavramları · Veri işleme ilkeleri ve şartları · Özel nitelikli kişisel veri rejimi · Veri envanteri ve süreç haritalama · Aydınlatma metni yazımı · Açık rıza yönetimi · VERBİS kaydı ve güncel tutma · İdari ve teknik tedbirler · Yurt dışı aktarım rejimi (2024 sonrası) · KVKK veri işleyen sözleşmeleri · İhlal müdahale ve 72 saat süreci · Kurul kararları analizi · Departman bazlı uyum yükümlülükleri.
Hedef KitleKVKK sorumluları ve irtibat kişileri, hukuk ve uyum birimi, bilgi güvenliği ve ISMS sorumluları, insan kaynakları, pazarlama ve dijital ekipler, müşteri hizmetleri, BT ve sistem yöneticileri, iç denetim ve risk yöneticileri.
Ön KoşulHukuki bilgi veya bilgi güvenliği deneyimi gerekli değildir. Eğitim, KVKK ile ilk kez ilgilenenlerden orta seviye uygulayıcıya kadar geniş bir kitleye uyarlanabilir.
Katılımcı SayısıOptimum verim için 8 – 20 kişi. Kuruma özel programlarda en fazla 25 kişiye kadar grup açılabilir.
Sertifika Katılım Sertifikası Eğitim tamamlandığında Secure Fors tarafından imzalı dijital katılım sertifikası verilir. Doğrulanabilir QR kod içerir.
Eğitim MateryaliSunum dosyası (PDF) · Atölye çalışma defteri · Kişisel veri envanteri şablonu · Aydınlatma metni ana şablon kütüphanesi · Açık rıza formu örnekleri · VERBİS kayıt ve güncelleme rehberi · İhlal müdahale prosedürü ve 72 saat zaman çizelgesi · KVKK veri işleyen sözleşmesi şablonu · Yurt dışı aktarım karar matrisi · Güncel Kurul kararları derlemesi · 90 günlük uyum yol haritası şablonu.
UygulamaSüreç bazlı veri envanteri atölyesi, çoklu kanal aydınlatma metni yazımı, açık rıza formu tasarımı, ihlal müdahale 72 saat canlandırması, güncel Kurul kararı analizi ve 90 günlük yol haritası tasarımı atölyeleri içerir.
EğitmenISO 27001 Lead Auditor, KVKK ve veri koruma alanında deneyimli kıdemli danışman. Türkiye’nin önde gelen havayolu, banka, teknoloji ve sağlık şirketlerinde KVKK uyum projeleri yürütmüş; sahada uygulanabilir, hukuki dile boğmayan yaklaşım.
FiyatlandırmaKuruma özel teklif. Katılımcı sayısı, format (yüz yüze / online), program süresi ve özelleştirme ihtiyacına göre fiyat oluşturulur.
SIKÇA SORULAN SORULAR

Eğitim öncesinde aklınıza takılabilecek soruların yanıtları.

KVKK ile GDPR arasındaki fark eğitimde işleniyor mu?

Evet. KVKK büyük ölçüde GDPR ruhuyla yazılmış olsa da pratikte önemli farklar var: yurt dışı aktarım rejimi, ihlal bildirim eşikleri, ceza miktarları ve Kurul yaklaşımı. Eğitim, GDPR ile karşılaştırmalı olarak Türkiye gerçeklerini ele alır.

Eğitimde hukuki dile çok mu girilecek?

Hayır. Eğitim, hukuk müşaviri yetiştirmek için tasarlanmamıştır; günlük iş süreçlerinde KVKK’yı uygulayan profesyonelleri yetiştirmek için tasarlanmıştır. Kanun maddeleri tek tek okutulmaz, ihtiyaca göre referanslanır. Ana dil pratik ve örnek odaklıdır.

Yurt dışı aktarım kuralları sürekli değişiyor, eğitim güncel mi?

Evet. 2024 yılında yurt dışı aktarım rejimi temelden değişti; yeterlilik kararı, taahhütname, bağlayıcı şirket kuralları ve standart sözleşme mekanizmaları öne çıktı. Eğitim, bu güncel mekanizmaları somut bulut hizmeti örnekleri üzerinden anlatır.

Tüm çalışanlarımıza farkındalık eğitimi olarak verilebilir mi?

Evet. 2 günlük uygulayıcı eğitiminin yanında, tüm çalışanlara verilebilecek 2-4 saatlik özet farkındalık modülü de hazırlanır. İçerik, tüm çalışanları kapsamayacak teknik detaylar ayıklanarak günlük iş davranışlarına odaklanır.

İhlal müdahale prosedürü kuruma özel mi olur?

Eğitimde verilen şablon başlangıç için yeterlidir; ancak gerçek bir ihlal müdahale prosedürünün kurum büyüklüğü, sektör ve mevcut süreçlere göre uyarlanması gerekir. Talep durumunda Secure Fors bu uyarlama için ek danışmanlık desteği sunar.

Eğitim sonrası KVKK denetimine hazır mı oluruz?

Eğitim, KVKK denetimine giden yolun temel adımıdır. Denetime tam hazırlık için kurumun veri envanteri, aydınlatma metinleri, sözleşmeleri, ihlal prosedürü ve eğitim kayıtlarının dokümante edilmiş ve güncel olması gerekir. Eğitim, bu hazırlığın kontrol listesini ve eksik alanları net biçimde ortaya koyar.

KVKK uyumunu hukuki bir başlık olmaktan çıkarıp kurumun günlük süreçlerinde yaşayan bir disipline dönüştürün.

Kurumunuzun sektörüne, ölçeğine ve mevcut KVKK olgunluğuna özel hazırlanan eğitim programı ile uyumunuzu sürdürülebilir hale getirin.

Eğitim Planı Talep Et

Referanslar: 6698 Sayılı Kişisel Verilerin Korunması Kanunu · Kişisel Verilerin Korunması Kanunu Yönetmelikleri · KVKK Kurulu Karar Özetleri · Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ · Veri Sorumluları Sicili Hakkında Yönetmelik · Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) · ISO/IEC 27701 Mahremiyet Bilgi Yönetim Sistemi.